Come eliminare manualmente i dati da Graylog 2.1

Ho un Graylog 2.1 server che è stato in esecuzione per qualche tempo. Non avevo prestato attenzione al mio tasso di ritenzione di recente ed è venuto questa mattina per trovare Graylog parzialmente caduto perché il disco è stato esaurito lo spazio. Quasi il 100% dello spazio su disco è attualmente occupato da Elasticsearch Schegge. L’interfaccia web per Graylog non è attualmente utilizzabile nello stato in cui si trova. Ho provato alcuni standard di Ubuntu trucchi per liberare lo spazio su disco come apt-get autoremove e clean, ma non era in grado di ottenere abbastanza per ottenere l’interfaccia web funzionale.

Il problema è di tutta la documentazione che posso trovare per cambiare il tasso di ritenzione e in bicicletta i cocci, è tramite l’interfaccia web. Solo le opzioni di config non appaiono più presenti nel Graylog file di configurazione.

Qualcuno conosce un manuale, CLI, via di eliminazione di dati dalla Elasticsearch Schegge in Graylog 2.1?

OriginaleL’autore Ben Sooter | 2016-09-15

4 risposte

  1. 7

    Primo soccorso: controllare che gli indici sono presenti:

    curl http://localhost:9200/_cat/indices
    

    Quindi eliminare il più antico indici (si consiglia di non eliminare tutti)

    curl -XDELETE http://localhost:9200/graylog_1
    curl -XDELETE http://localhost:9200/graylog_2
    curl -XDELETE http://localhost:9200/graylog_3
    

    Fix: È quindi possibile ridurre il parametro elasticsearch_max_number_of_indices in /etc/graylog/server/server.conf per un valore che misura il vostro disco.

    OriginaleL’autore bbaassssiiee

  2. 3

    Se Elasticsearch è ancora iniziare, si può semplicemente eliminare indici Eliminare l’Indice API, che è, dopo l’utilizzo di Graylog direttamente (Sistema /Indici di pagina nell’interfaccia web), il modo migliore per sbarazzarsi di Elasticsearch indici.

    Se siete completamente avvitato (io. e. né Graylog, né Elasticsearch di avvio), è ancora possibile eliminare tutti i dati dal Elasticsearch dati di percorso (vedi Directory Layout).

    Sono andato per la fisica frammenti che erano sotto /var/lib/elasticsearch/data e trova il più antico graylog schegge e finì con l’eliminazione di due di loro di liberare diversi GB di spazio. Questa liberato spazio sufficiente per ottenere tutto il lavoro e mi ha permesso di modificare il mio criterio di conservazione attraverso l’interfaccia web. Grazie.

    OriginaleL’autore joschi

  3. 0

    C’è la lista di indici sotto graylog pannello di amministrazione,

    “/system/indices”

    C’è il pulsante elimina per ogni indice. È possibile controllare i vecchi indici e cancellarli se non richiesto.

    È anche possibile eliminare i file di log più vecchi di 7 giorni dall’elastico di ricerca,

    sudo find /var/log/elasticsearch/-type f -mtime +7 -delete
    

    OriginaleL’autore Hemant Thorat

  4. 0

    Si dovrebbe impostare una strategia di conservazione dall’interno graylog. Se gestisci gli indici di te e si elimina l’indice errato, si potrebbe rompere il vostro graylog.

    Andare in sistema/indeces. Selezionare predefinito insieme di indici. Selezionare modifica di indici e lì troverete l’indice di rotazione e di conservazione.

    OriginaleL’autore sirolf2009

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *